Nsd futtatása és kötetlen OpenBSD 5.6-on

Ebből a cikkből megtudhatja, milyen egyszerű és gyors a saját gyorsítótárazást feloldó DNS-kiszolgáló (kötetlen), valamint egy hiteles/fő DNS-kiszolgáló (nsd), amely helyileg fut a saját OpenBSD Vultr példányán.

Az OpenBSD telepítéséhez olvassa el a következő cikket: Az OpenBSD 5.5 64 bites beállítása . Ügyeljen arra, hogy helyette az újabb, 5.6-os ISO-képet használja.

Míg az nsd az előző kiadásban is elérhető volt, az unbound az 5.6-os kiadás buildjéhez kapcsolódott. Az 5.7-es kiadástól kezdve a BIND teljesen eltávolítva lesz az alaprendszerből (és elérhető a portokon keresztül).

kötetlen

A DNS feloldásához az emberek általában a disztribúciójuk/szolgáltatójuk vagy a Google szolgáltatása (nyilvános DNS) és OpenDNS által biztosított alapértelmezett értékeket használják. Bár ezek általában rendben vannak, a saját futtatása nagyobb irányítást, jobb teljesítményt (miután kitöltötte a saját gyorsítótárat), jobb adatvédelmet stb. biztosít. Nagyon egyszerű saját DNS-feloldó beállítást szerezni az OpenBSD-n.

A szolgáltatás engedélyezése:
```
sudo rcctl enable unbound
```
Indítsa el a szolgáltatást:
```
sudo rcctl start unbound
```
Az aktiváláshoz írja be a következőket /etc/resolv.conf(és törölje a többi nameserverbejegyzést):
```
nameserver 127.0.0.1
```

Most kipróbálhatod:

dig google.com

A következő két sort keressük:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

A használt szerver a volt localhost, amit szerettünk volna. A lekérdezési idő hidegindításnál 35 másodperc. Próbáljuk meg digmég egyszer ugyanazt a parancsot:

;; Query time: 1 msec

Ezen a ponton a gyorsítótárazás működik, és folytathatjuk a mérvadó nsd szerverrel.

nsd

Ellentétben a kötetlennel, az nsd egy mérvadó DNS-kiszolgáló, amely a saját zónái kiszolgálására szolgál. Egy kiszolgáló általában nem elég, ezért redundancia céljából felállíthat egy másik Vultr-példányt másodlagos kiszolgálóként egy másik helyen.

Mivel az elsődleges/másodlagos szolgáltatás beállítása (bár nem nehéz) kicsit kívül esik ennek a cikknek a hatókörén, megmutatjuk, hogyan lehet egyetlen tartományzónát kiszolgálni.

Először szerkesszük a /var/nsd/etc/nsd.conffájlt. Íme egy teljes példa:
```
server:
    hide-version: yes
    ip-address: 108.xx.xxx.xx

remote-control:
    control-enable: yes

zone:
    name: "example.com"
    zonefile: "example.com.zone"
```
Megjegyzés: Cserélje 108.xx.xxx.xxki a példányának IP-címével és example.coma saját tartományával.

A zónafájlok a /var/nsd/zoneskönyvtárba kerülnek. Itt van egy rövid /var/nsd/zones/example.com.zonezónafájl:

$ORIGIN example.com.
$TTL 86400

@       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                        2014110502      ; serial
                        1800            ; refresh
                        7200            ; retry
                        1209600         ; expire
                        3600 )          ; negative

                NS      a.ns.example.com.
                NS      b.ns.example.com.

                MX      0 mail.example.com.

a.ns            A       108.xx.xxx.xx
b.ns            A       108.xx.xxx.xx
mail            A       108.xx.xxx.xx

Most már engedélyezhetjük és elindíthatjuk a szolgáltatást:
```
sudo rcctl enable nsd
sudo rcctl start nsd
```

Mostantól rendelkeznie kell egy saját gyorsítótárazó/feloldó DNS-kiszolgálóval, valamint egy mérvadó DNS-kiszolgálóval.

A BIND zóna szintaxisa és a saját mester futtatásának részletei kissé kívül esnek ebből a rövid útmutatóból, és gyakorlatként az olvasóra bízzák. Élvezze az OpenBSD-t!

Hagyj kommentárt

Kommentár *

Név *

Weboldal

Egyéni Windows ISO létrehozása frissítésekkel az NTLite használatával

Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.

A gépek felemelkedése: Az AI valós világbeli alkalmazásai

A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.

DDOS támadások: Rövid áttekintés

Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.

Gondolkozott már azon, hogyan keresnek pénzt a hackerek?

Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.

A Google forradalmi találmányai, amelyek megkönnyítik az életét.

Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.

Essential péntek: Mi történt az AI-vezérelt autókkal?

Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…

Technológiai szingularitás: az emberi civilizáció távoli jövője?

Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.

A Big Data Reference Architecture Layerek funkciói

Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.

Az adattárolás fejlődése – Infografika

Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.

Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben

Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.